XG Firewall v18 MR4 (Maintenance Release 4) propose de nombreuses améliorations au niveau des performances, de la sécurité, de la fiabilité et de l’expérience en matière de gestion. XG Firewall MR4 offre également de nouvelles fonctionnalités au sein de Sophos Central Management.
Nouvelles améliorations au niveau de Sophos Central
La nouvelle importation de stratégie de groupe permet de basculer rapidement et facilement vers Sophos Central depuis CFM ou SFM.
- Un nouveau Tableau de Bord Partenaire permettant aux partenaires Sophos de gérer les stratégies de groupe au niveau de leur base clients et d’effectuer une seule modification qu’ils pourront répercuter automatiquement sur plusieurs pare-feu.
- La nouvelle importation de stratégie de groupe permet à un pare-feu de définir la stratégie de groupe lors de la configuration du groupe en question, facilitant ainsi la migration à partir des plateformes héritées CFM ou SFM.
- Les mises à jour programmées du firmware permettent à la MR4 d’être le premier firmware à pouvoir être planifié à l’aide de cette nouvelle option.
- Prise en charge complète de la Haute Disponibilité (HA) permettant une gestion plus facile et un support amélioré du basculement (fail-over).
Les plateformes SFM et CFM héritées arrivant bientôt en fin de vie, Sophos Central offre le nec plus ultra en termes de plateforme pour gérer tous vos pare-feu à l’avenir. Si vous ne l’avez pas déjà fait, le moment est venu de changer.
Améliorations de XG Firewall v18 MR4
La Haute Disponibilité :
- Amélioration des performances FastPath pour les paires actives-passives.
- Prise en charge de la Haute Disponibilité dans Amazon Web Services à l’aide de AWS Transit Gateway (bientôt disponible sur AWS marketplace).
- Amélioration de la configuration et des mises à niveau de la Haute Disponibilité.
Améliorations VPN :
- Nouvelles options avancées pour l’accès à distance IPSec (en remplacement de scadmin).
- Les téléchargements du client VPN Sophos Connect sont désormais disponibles à partir du portail utilisateur.
- Application de TLS 1.2 pour SSL VPN au niveau des connexions de site à site et celles d’accès à distance.
Améliorations de la sécurité :
Assurez-vous de bénéficier du nouveau système de hachage de mot de passe sécurisé en réinitialisant votre mot de passe admin lorsque vous y serez invité.
- Un hachage de mot de passe plus fort vous invitera à changer votre mot de passe lors de la mise à niveau afin de profiter pleinement de cette fonctionnalité majeure (voir l’invite).
- Filtrage Web : les sites Web identifiés comme relayant du contenu relatif à des abus sexuels sur enfants par Internet Watch Foundation (IWF) seront automatiquement bloqués lorsqu’un filtrage Web est activé. Voir www.iwf.org.uk pour obtenir plus d’informations sur l’IWF.
- Intégration Cloud Optix : Cloud Optix est désormais compatible avec XG Firewall, permettant ainsi aux deux solutions de mieux fonctionner ensemble (détails complets).
- Contrôle synchronisé des applications : une nouvelle option nettoiera automatiquement les applications découvertes qui datent de plus d’un mois.
- Authentification : les utilisateurs peuvent désormais être créés pour RADIUS en utilisant le format UPN.
Notes de version complètes
Les notes de version complètes sont disponibles sur le blog de la communauté XG Firewall.
Mettez à niveau dès que possible
Bien que nous vous encouragions toujours à maintenir vos pare-feu à jour avec le dernier firmware, nous vous recommandons ici d’installer rapidement les versions de maintenance au cours des prochains mois afin de vous assurer que toutes les améliorations importantes en matière de sécurité, de performances et de fonctionnalités soient appliquées dès que possible.
Assurez-vous également que les mises à jour automatiques des modèles sont activées afin d’être sûr de disposer des dernières mises à jour de protection.
XG Firewall v18 MR4 est une mise à niveau simple et entièrement prise en charge à partir de XG Firewall v17.5 MR6+ (notamment la dernière version MR15). Référez-vous à la matrice de mise à niveau pour obtenir plus de détails.
Comment l’obtenir ?
Comme d’habitude, cette mise à jour du firmware est gratuite pour tous les clients sous licence XG Firewall. Le firmware sera déployé automatiquement sur tous les systèmes au cours des prochaines semaines, mais vous pouvez accéder à ce dernier à tout moment pour effectuer une mise à jour manuelle via le Portail de Licence (Licensing Portal). Vous pouvez aussi vous référer à cette documentation pour obtenir plus d’informations sur les mises jour du firmware.
En savoir plus sur la mise à niveau vers XG Firewall v18
Enfin, si vous n’avez toujours pas mis à niveau votre solution vers XG Firewall v18 ou si vous explorez encore plusieurs nouvelles fonctionnalités, assurez-vous de profiter de toutes les ressources disponibles, notamment la récente série d’articles intitulée “Comment exploiter au maximum XG Firewall v18” qui passe en revue de manière exhaustive les excellentes nouvelles fonctionnalités de XG Firewall v18 :
- Architecture Xstream, moteur DPI et inspection TLS.
- Inspection Xstream TLS pour un Internet moderne chiffré.
- Accélération des applications via FastPath et routage SD-WAN.
- Protection contre les menaces zero-day et les ransomwares.
- Le mécanisme NAT (Network Address Translation/Traduction d’Adresse Réseau).
- Le VPN IPsec site à site basé sur le routage.
- Passage à Sophos Central pour la gestion du pare-feu.
Consultez également la nouvelle page d’accueil de Sophos Community XG Firewall que nous venons d’améliorer ! Abonnez-vous au blog XG pour être informé des dernières nouvelles et des récents lancements, enfin obtenez des réponses d’experts à vos questions techniques et trouvez du contenu utile créé par la communauté dans notre section “Lectures recommandées” (Recommended Reads) !
Billet inspiré de XG Firewall v18 MR4 is now available, sur le Blog Sophos.